Re: LDAP Master Slave ssl/tls
Frank Tammer <frank@informatik.rwth-aachen.de> writes:
[...]
> Kann man mit openssl ein Zertifikat fuer beide Rechner erstellen?
> Konnte in diversen Buechern und google bis jetzt nichts finden.
Hierfür gibt es die subject alternative name-Extensions.
subjectAltName=DNS:name1.domain,DNS:name2.domain
Funktioniert auch mit *, etwa DNS:*.domain
Wichtig: subjectAltName ersetzt an dieser Stelle den Rechnernamen im
cn.
Torsten
BTW: Details für den Wagemutigen gibt es u.a. ab Seite 33 von RFC
3280 (4.2.1.7 Subject Alternative Name). Infos zur openssl-Syntax am
besten mit google suchen, hierzu fand ich keine Referenz.
Reply to: